情報処理技術者試験の受付、最終締め切り迫る

本日午後8時締め切り（初級シスアドと基本情報処理は21日まで）です。
インターネットでの申し込みはアクセスが集中する可能性がありますので、お早めに。

試験制度が変わるっぽいので、英語に自信の無い方は今回頑張って合格しましょう。

[iza]情報処理技術者試験　初級を導入、判定も細分化　経産省
[ITmedia]情報処理技術者試験を抜本改正　「初級」を導入、判定も細分化

エンジニアもどんどん多様化しているので、試験区分もどんどん増えていきますねえ。
それに伴って試験内容と仕事内容の乖離も大きくなってきたのでしょうか、受験者も年々減っていっています。
来年あたりから初級を導入とのことですが、基本情報より低いレベルの試験を作ってもあまり役に立たない気がします。
しきいを低くすることで受験者増を狙うのが目的なのでしょうか。

あと、英語を追加するとのこと。
そう言えば、昔の試験では英語の問題が出てました。
10年ほど前の変更で消えた訳で、どちらかというと復活という感じです。
英語力の全く無い私なんかは、かなり鬱なんですが．．．

個人的には合格者を調整するような採点方法は止めてもらいたいですね。

Yahoo！IDのログイン履歴を確認可能に　不正アクセス対策

ヤフーがYahoo！IDのログイン履歴をユーザーが確認できるサービスを公開したようです。
ログイン作業を行った日時やサービス名などを過去60件分確認できるため、身に覚えのないログインがないか確認するのが目的のようです。

セキュリティ対策の一つの方法として、試験にも出てくる話なんですが、そういえばYahooには無かったような気がしますね。

履歴を確認する方法は大きく分けて２つあって、一つは履歴一覧を出力すること、もう一つは前回アクセスした日時をログイン後に表示すること。
この２つを組み合わせることで、不正アクセスの確認だけでなく抑止にも繋がりますが、あくまでもアクセスログが改ざんされていないことが前提となります。

情報処理技術者試験、郵便局窓口受付の締め切り迫る

平成19年度 春期情報処理技術者試験(4/15)の申し込みが締め切り間近になってきました。
インターネット受付
2月20日（火）午後8時まで
※ただし、「基本情報技術」と「初級シスアド」は、2月21日（水）午後8時まで受付
郵便局窓口受付
2月13日（火）まで

お早めに。

灯台下暗し？　IPAのセミナー受け付けフォームにXSSの脆弱性

情報処理推進機構（IPA）と言えば、セキュリティの啓蒙活動を行っている機関（他の活動もしてます）なんですが、まさに「灯台下暗し」ですね。
よりによって脆弱性が存在していたのは、「暗号モジュール試験及び認証制度並びに要求事項の紹介セミナー」の受け付け用フォームだったそうで、ちゃんと確認しとこうよって感じなんですが、外部に丸投げとかしちゃったのでしょうか？
そういえば数年前にも、情報処理技術者試験の申し込みページで、SSLが効いてない状態でクレジットカード番号を入力させちゃった事件があったような。

別の見方をすると、これだけの組織でもこんな単純なミスをすることもあるんだから、一般企業も油断大敵ってことですね。
他人の振り見て、我が振りを直すってことで。

サイト名を「セキュアド受験日記」から「IT試験受験日記」に変更しました。

試験名をタイトルに付けると合格する度に変更しなくてはいけないため、こんな抽象的なタイトルにしました。
次のターゲットの「テクニカルエンジニア（情報セキュリティ）」も、もちろん合格するつもりですし．．．

今後とも、よろしくお願いします。